オンラインアカウントのための安全なパスワードの選び方

平均的な人は、オンラインアカウントに安全に保ちたい個人情報を持っています。これらのアカウントに含まれる情報の中には、間違った手に渡ると大きな損失を被る可能性があるほど敏感なものもあります。残念ながら、これがハッカーやサイバー犯罪者がそれらを狙う理由でもあります。では、どうすればデータを安全に保つことができるのでしょうか?答えは、強力なパスワードでアカウントを保護することです。

理想的なパスワードは、突破不可能で、ブルートフォース攻撃に耐えられるべきです。残念ながら、ほとんどの人はこのレベルの強度を持つパスワードの作り方を知りません。さらに、これらのパスワードを作成した後、忘れてしまうことがよくあります。

この記事では、信頼性の高いパスワードの作り方を学びます。さらに、必要な時にいつでもパスワードを覚えておくためのコツをお見せします。

## オンラインアカウントに安全なパスワードが必要な理由

一般的に、サイバー犯罪者の攻撃から自分自身を守るためには、安全なパスワードが必要です。これらの個人は、人々のアカウントにアクセスしてデータを改ざんするために、さまざまな戦略を進化させます。以下に、攻撃のさまざまな形態について説明します。

ブルートフォース攻撃

ここでは、ハッカーが可能な限り多くの組み合わせを試してアカウントを侵害しようとします。通常、このようなハッカーは、この目的に最適化されたソフトウェアを設計することができます。これらのアプリは、可能な限り短い時間で数百万の組み合わせをチェックします。彼らはあなたに関する基本情報、例えばあなたの誕生日、結婚年、配偶者の誕生日などから始めます。(これは、パスワードを作成する際にこれらを避けるべきであることを間違いなく示しています。後ほど詳しく説明します。)

さらに、8文字未満のパスワードを解読するのに、ソフトウェアはより少ない時間がかかります。つまり、パスワードが長ければ長いほど、ソフトウェアがクラックするのが難しくなります。

フィッシング攻撃

フィッシング攻撃は、あなたが機密情報を渡すようにだますために設計されています。この種の攻撃を行うハッカーは、計画を成功させるために社会工学に大きく依存しています。彼らは長期にわたって犠牲者を研究します。その後、犠牲者が通常頼りにしている特典や特異性に依存して、特定の人のために攻撃を設計します。

たとえば、クレジットカードに問題があると告げるフィッシングメールを受け取るかもしれません。間違いを修正するためのサイトへのリンクが見つかるかもしれません。そのリンクに従うと、正規のクレジットカード会社のものに似た偽のウェブサイトが見つかるでしょう。しかし、クレジットカードの詳細を入力すると、それらは盗まれます。反対側のハッカーは、好きな目的でそれを使用することができます。

辞書攻撃

これはブルートフォース攻撃の一種です。ここでは、数字の組み合わせを試す代わりに、ソフトウェアは事前に整理された単語の文字列を使用します。ソフトウェアは基本的に辞書を通じて実行され、可能なすべての単語の組み合わせを試して、どれがあなたのものかを見つけ出します。したがって、このような状況で安全であることを確認するためには、組み合わせが珍しいことを確認する必要があります。一般的な単語やフレーズはあなたを脆弱にします。

上記の攻撃のいずれにおいても、ハッカーはあなたのパスワードの強度を試そうとします。無傷で逃れる唯一の方法は、あなたのパスワードがハッカー(およびそのソフトウェア)を出し抜くことができる場合です。次のセクションでは、万全のパスワードを作成する方法について話し合います。

安全なパスワードの選び方

複雑で突破不可能なパスワードを作成する際に実施できるいくつかの戦略があります。それらをセキュリティ専門家が使用している方法と併せて説明します。以下の通りです:

### 1. ブルース・シュナイアーの方法を使う

このパスワード作成方法は、その考案者であるブルース・シャイアーの名前を取って名付けられました。彼はこの戦略を2008年に考案し、今日でもまだ適用可能です。これは、その方法がいかに信頼できるかを示しています。

Scheier方法では、基本的に文を使ってパスワードを作成します。好きなランダムな文を選びます。その後、文中の単語の順番を入れ替え、略して頭文字をパスワードにします。これは、簡単に覚えられるパスワードを作成するクールな方法です。

### 2. 絵文字も使えます

ハッカーが絵文字を含むパスワードを解読することは不可能でしょう。絵文字は絵文字の符号化された表現です。絵文字を、句読点、文字、または数字を使用して表される絵文字と考えてください。

パスワードに絵文字を追加することは、オプションが利用可能であっても不可能です。その次に良い方法は、代わりに顔文字を使用することです。選択できるいくつかのオプションがあります。上で強調されたように、この方法の素晴らしい点は、ハッカーがそれをほとんど予期しないことです。

### 3. パスワードジェネレーターを使用する

パスワードジェネレーターは、ストレスなくユニークなパスワードを生成するのに役立つアプリです。また、それらをサーバーに保存するため、パスワードを忘れた場合にアカウントから締め出される可能性がなくなります。パスワードジェネレーターは便利で、使いやすく、簡単です。さらに、見つけるのも難しくありません:デバイスのアプリストアから簡単にダウンロードできます。

パスワード生成アプリは無料のものと有料のものがあります。予想通り、無料版では有料版にある全てのオプションを利用することはできません。ですので、オンラインセキュリティを真剣に考えているなら、アプリをダウンロードしてからサブスクリプションを取得するべきです。

### 4. PAOメソッドを活用する

PAOメソッドは、ビジュアル表現を使用してパスワードを作成することに焦点を当てています。この方法は次のように機能します:面白い場所(例えばエッフェル塔)を想像し、次に知っている人/有名な人を思い浮かべます。その場所で彼らが何かをしているのを想像します。最終的には、「私の母がエッフェル塔で星を見ている」といった感じになります。これから、記憶術のパスワードを作成できます。

この方法の利点の一つは、パスワードを覚えやすく、思い出しやすいことです。上記のようなパスワードを忘れる可能性はどれくらいでしょうか?さらに、文字の見かけ上のランダムさが、あなたを追跡するハッカーを惑わせるでしょう。

### 5. 逆引き辞典方式

この方法は、辞書攻撃法を上回ることを明確に目指しています。ここでは、辞書攻撃を行うソフトウェアを回避するためにも辞書を使用します。

辞書をめくって、ランダムな単語を選んでください。あなたにとってランダムに見えるものが、その特定の目的のために設計されたアプリにとって同じではないことを念頭に置いてください。そのため、いくつかのランダムな単語を組み合わせてください。それから、ランダムな記号や数字をいくつか加えて強固にしてください。ヴォイラ、これで準備完了です!

パスワードを覚えるためのヒント

パスワードを覚えておくことは、セキュリティを損なわずに行うことが重要です。つまり、パスワードを書き留めるのは良い方法ではないかもしれません – 誰でもそれを見ることができます。ここには、セキュリティを損なうことなくパスワードを覚えるためのいくつかのコツがあります。

  1. Create a tip sheet: You can leave clues that only you can decipher. Your password will stay hidden still.
  2. Create your own code and stick to it.
  3. In creating sentences, use people/ideas/locations that have some significance for you.
  4. Create Mnemonics and memorize them.
  5. Store your passwords in a password manager.
  6. If you must write down your passwords, always disguise them.

## 結論

セキュリティの課題は日々増加しています。そのため、常に警戒し、セキュリティを最優先にする方法を探す必要があります。これを実現する一つの方法は、オンラインアカウントのパスワードが侵入不可能であることを確認することです。この記事では、強力で信頼性の高いパスワードを生成するさまざまな方法を紹介しました。さらに、アカウントから締め出される頭痛を省くために、パスワードを覚えるためのヒントもあります。より強固なセキュリティに乾杯!